课堂实验

你的命字 Linux笔记

实验:针对不同的用户设置不同的共享目录和权限

vim /etc/samba/smb.conf
[global]
workgroup = WANGGROUP
security = user
netbios name = smbsrv7
passdb backend = tdbsam
log file = /var/log/samba/log.%I
log level = 2

config file = /etc/samba/conf.d/%U
[share]
comment=samba share dir
path=/data/tools
read only = yes

[root@centos7 conf.d]#cat /etc/samba/conf.d/smb2
[share]
path=/data/smb2
writeable=yes

[root@centos7 conf.d]#cat /etc/samba/conf.d/smb3
[share]
path=/data/smb3

实验:多用户挂载

client
useradd smb1
useradd smb2
useradd smb3

vim /etc/fstab
//192.168.30.7/share /mnt cifs username=smbshare,password=centos,multiuser 0 0

mount -a

su – smb1
cifscreds add sambaserverip

proxy
isa

GPL
http://www.magedu.com/news
http://www.magedu.com/study/
tcp 80

QQ IP
udp 8000
tcp 443 https://www.baidu.com/

数据www.tencent.com
msn :www

isa server

http://ip/a.vbs

1M
mtu 1500
ethernet(ip(tcp(app(data))))

http tcp80 10
https tcp443 10

web 10
jump

实验:自定义链

使用自定义链
iptables -N WEB
iptables -A WEB -p tcp -m multiport –dports 80,443 -j ACCEPT
iptables -I INPUT -s 192.168.30.0/24 -j WEB
iptables -vnL

修改
iptables -R WEB 1 -p tcp -m multiport –dports 80,443,8080 -j ACCEPT

删除自定义链
iptables -D INPUT 1
iptables -D WEB 1
iptables -X WEB

fileshare:samba,ftp,
web:http https
manage:ssh telnet

lamp

client — > apache+php fpm A –> mysql B

manager C
B:
iptables -F
iptables -A INPUT -s AIP -p tcp –dport 3306 -j ACCEPT
iptables -A INPUT -s CIP -p tcp –dport 22 -j ACCEPT
iptables -A INPUT -j REJECT

A:
iptables -F
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp –dport 80 -j ACCEPT
iptables -A INPUT -s CIP -p tcp –dport 22 -j ACCEPT
iptables -A INPUT -j REJECT

ssh any reject
http source 192.168.30.0/24 accept

-m multport –dports 80,443

iptables -A FORWARD -m time –timestart 1:00 –timestop 10:00 –weekdays 1,3,5 -j REJECT

实验:实现内网的安全

ptables -A FORWARD -j REJECT
iptables -I FORWARD -m state –state ESTABLISHED,RELATED -j ACCEPT
iptables -I FORWARD 2 -s 192.168.30.0/24 -d 10.0.0.0/8 -m state –state NEW -j ACCEPT

A:10.0.0.0/8
B:172.16.0.0/16 – 172.31.0.0/16 172.16.0.0/12
C:192.168.0.0/24 – 192.168.255.0/24 192.168.0.0/16

实验:实现SNAT

lan:192.168.30.0/24
nat server:
lan interface:192.168.30.17
wan interface: 10.0.0.254
wan: 10.0.0.0/8
wanserver 10.0.0.10

静态IP
iptables -t nat -A POSTROUTING -s 192.168.30.0/24 -j SNAT –to-source 10.0.0.254
动态IP
iptables -t nat -A POSTROUTING -s 192.168.30.0/24 -j MASQUERADE

实验:实现DNAT

iptables -t nat -A PREROUTING -d 10.0.0.254 -p tcp –dport 80 -j DNAT –to-destination 192.168.30.7:8080

实验:端口转发

iptables -t nat -A PREROUTING -d 192.168.30.7 -p tcp –dport 80 -j REDIRECT –to-ports 8080

 

QQ截图20180701180818

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/102079

(0)
你的命字你的命字
0
上一篇 2018-07-01 15:45
下一篇 2018-07-01 20:23

相关推荐

  • Linux学习笔记 Linux笔记

    Linux学习笔记

    一.计算机的系统
    二.CentOs6的安装步骤

    2018-07-19
  • 第二周作业 Linux笔记

    第二周作业

    第二周作业 一、Linux上的文件管理类命令都有哪些,其常用的使用方法及其相关示例演示。 pwd:  显示当前的工作目录 -P 显示真实物理路径 -L 显示链接路径(默认)   cd:  改变目录 使用绝对路径或者相对路径: cd /root/Desktop  cd Desktop/ 切换至父目录: cd .. 切换至当前用户主目录: cd 切换至…

    2018-07-06

  • Linux系统报错修复的方法

    /boot/initramfs-2.6.32-696.el6.x86_64.img文件丢失怎么办
    内有centos6的启动流程

    Linux笔记 2018-05-12
  • 详细说明进行管理工具htop、vmstat等相关命令,并举例 Linux笔记

    详细说明进行管理工具htop、vmstat等相关命令,并举例

    htop命令: 选项: -d #:指定延迟时间间隔 -u UserName:仅显示指定用户的进程 -s COLUME:以指定字段进行排序 htop -u root -d 10 PID:进程ID USER:用户名 PRI:优先级 NI:nice值 VIRT:Size in memory of the total program size RES:所使用的物理内…

    2018-06-15
  • N31第一周 Linux笔记

    N31第一周

    一、计算机的组成及其功能。 计算机是由运算器、控制器、存储器、输入设备、输出设备五大部件组成,每一个部分分别按照要求执行特定的基本功能。 运算器:运算器的主要功能是对数据进行各种运算。 控制器:控制器是整个计算机系统的控制中心,它指挥计算机各部分协调地工作,保证计算机按照预先规定的目标和步骤有条不紊的进行操作及处理。 存储器:存储器的主要功能是存储程序和各种…

    2018-06-19

  • 第五天作业

    shell 脚本编写[xhm@localhost ~]$ cat test.sh#!/bin/bash XXXXecho “welcome to beijing”ls -d /etc/[pP]*echo “hell -etss”ls -d /var/* | tr ‘a-z’ &#8216…

    Linux笔记 2018-05-27
电话咨询
在线咨询